发表的所有文章 | CN-SEC 中文网

安全工具

[版本更新] ActiveMQ CVE-2023-46604 远程命令执行漏洞利用工具更新

声明:学习用途，请勿用于非法用途工具仓库:https://github.com/JaneMandy/ActiveMQ_RCE_Pro_Max 本次版本更新添加了漏洞版本验证功能，可以快速识别是否支持...

11月04日247 views评论

阅读全文

安全新闻

CFW、Clash接连删库，太突然了

写在前面昨天突发消息，支持多平台的Clash For Windows（以下皆称之为，CFW）github仓库删库。个人疑似是因为作者之前在推上发了如下动态，被定位，然后......（仅代表个人猜测）&...

11月04日1,909 views评论

阅读全文

程序逆向

溢出漏洞在异常处理中的攻击利用手法-上

简单的控制流劫持方式先看如下代码，这种检测溢出的方式是否合理呢？#include <stdio.h>#include <stdlib.h>#include <unistd...

11月04日35 views评论

阅读全文

从一道CTF初识Node Js

layout: posttitle: "从一道题初识NodeJs"subtitle: "关于一道NodeJs题目困扰了我48H没睡觉的故事"author: "Novocaine ^ Rand0m#p1...

11月04日CTF专场92 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-03 接管整个集群：通过第三方应用冗余权限攻击Kubernetes

今天要为大家推荐的论文是已被ACM CCS 2023接收的Take Over the Whole Cluster: Attacking Kubernetes via Excessive Permiss...

11月04日55 views评论

阅读全文

程序逆向

免杀专题基础(1)

本文20236字数，聊到了字符数组相关的东西，阅读时常大概1天，下一篇会从指针和PE结构相关的知识出发。可以加我VX: 我拉你公众号群: Get__Post数据宽度位，字节，字是计算机数据存储的单位，...

11月04日63 views评论

阅读全文

代码审计

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...

11月04日71 views评论

阅读全文

安全文章

一起全账户接管漏洞案例

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月03日33 views评论

阅读全文

安全新闻

【爆料】安全吃瓜！遥遥领先于同行！

某宝某东某多数据泄露继今年2月份中国45亿条快递信息（435GB）泄露后某知名论坛再次公开出售包括姓名、电话、地址、购买商品在内的总计4.6TB的某东/某宝百亿条个人信息数据数据规模远超此前的学习...

11月03日162 views评论

阅读全文

安全文章

记一次漏洞挖掘实战

前言刚好看到某大学新上了证书，想起来自己也好久没挖过edu了，所以正好可以拿这个证书站练练手，也是运气比较好，通过一下午的挖掘，也是成功拿下。（以下漏洞均已提交edusrc 平台）漏洞挖掘0x01 &...

11月03日48 views评论

阅读全文

安全文章

Vulnhub Connect-The-Dots-1

title: Vulnhub-Connect-The-Dots-1categories: - VulnHubtags: - Linux - nmap - SSH - gobuster - exifto...

11月03日38 views评论

阅读全文

安全新闻

电商数据严重泄露涉及（某宝某多多某东）

电商数据严重泄露Summer Heat Prevention天降大任于斯人也做好个人信息保密工作！1 某多多电商数据2 历史...

11月03日79 views评论

阅读全文

[版本更新] ActiveMQ CVE-2023-46604 远程命令执行漏洞利用工具更新

CFW、Clash接连删库，太突然了

溢出漏洞在异常处理中的攻击利用手法-上

从一道CTF初识Node Js

G.O.S.S.I.P 阅读推荐 2023-11-03 接管整个集群：通过第三方应用冗余权限攻击Kubernetes

免杀专题基础(1)

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

一起全账户接管漏洞案例

【爆料】安全吃瓜！遥遥领先于同行！

记一次漏洞挖掘实战

Vulnhub Connect-The-Dots-1

电商数据严重泄露涉及（某宝某多多某东）

在线咨询

微信